CN110166446A

CN110166446A - 一种基于安全多方计算的地理加权平均中心的实现方法

Info

Publication number: CN110166446A
Application number: CN201910393886.3A
Authority: CN
Inventors: 朱欣焰; 安瑞; 沈硕; 佘冰; 谢翔; 孙立林; 谢红军
Original assignee: Matrix Technology (shenzhen) Co Ltd; Wuhan University WHU
Current assignee: Matrix Technology (shenzhen) Co Ltd; Wuhan University WHU
Priority date: 2019-05-13
Filing date: 2019-05-13
Publication date: 2019-08-23
Anticipated expiration: 2039-05-13
Also published as: CN110166446B

Abstract

本发明公开了一种基于安全多方计算的地理加权平均中心的实现方法，对所实现的算法进行拆分，可在本地处理的部分作为预处理部分，需要双方交互计算的部分作为MPC计算部分；设计元数据表和节点信息表；在java程序中实现数据预处理步骤。计算双方(A、B)先在本地根据需要，处理各自数据，得到本地要素的X坐标和Y坐标的加权和，分别为Xa、Ya、Xb、Yb；同时计算权重总和记为Na，Nb；发起方A发起MPC计算，实现如下算法X＝X_a+X_b，Y＝Y_a+Y_b，N＝N_a+N_b，双方得到结果共享并后处理。在此过程中，双发数据均未被泄露，有效保护了数据的隐私性。

Description

一种基于安全多方计算的地理加权平均中心的实现方法

技术领域

本发明涉及密码学、空间信息技术领域，具体涉及一种基于安全多方计算的地理加权平均中心的实现方法。

背景技术

平均中心(Mean Center)的计算是根据输入的要素的质心计算平均中心，该平均中心是一个新的点。在地理分布测量中，可以通过度量地理分布(Measuring GeographicDistributions)工具集中提供的功能，来研究要素的空间分布特征。

现有技术中，传统的空间数据共享，一般是由各个数据持有方将数据发送至共享平台进行处理。

本申请发明人在实施本发明的过程中，发现现有技术的方法，至少存在如下技术问题：

通过现有的数据共享方法，虽能有效利用多方数据挖掘出有用的信息，但是，在数据发送以及在共享平台处理的过程中伴随着极大的数据泄露的风险。

由此可知，现有技术中的方法中存在数据容易泄露的技术问题。

发明内容

有鉴于此，本发明提供了一种基于安全多方计算的地理加权平均中心的实现方法，用以解决或者至少部分解决现有技术中的方法中存在的数据容易泄露的技术问题。

本发明提供了一种基于安全多方计算的地理加权平均中心的实现方法，应用于控制服务端、前端以及节点，该方法包括：

步骤S1：将方法的计算部分拆分为本地计算部分和安全多方计算部分，其中本地计算部分具体包括：发起方和接收方分别对各自的本地数据进行预处理；

步骤S2：设计元数据表，其中，元数据表中存储的内容包括数据所在节点、数据数量、数据、坐标系，创建时间、名称；

步骤S3：设计节点信息表，其中，节点信息表中存储的内容包括节点的ip、端口、服务URL、状态、地址、适用计算方法；

步骤S4：采用基于安全多方计算的方法，将发起方和接收方预处理后的数据转化为布尔电路；

步骤S5：通过发起方对布尔电路逐门加密，生成混淆电路，并将发起方数据转化为第一数据标签，再将生成的混淆电路和第一数据标签发送至接收方，以使得接收方根据接收的混淆电路和第一数据标签，与发起方执行OT协议，获得与接收方本地数据相对应的第二数据标签，再通过第一数据标签和第二数据标签对混淆电路进行解密，获得计算结果，并发送给发起方；

步骤S6：通过发起方对接收的计算结果进行处理，并保存。

在一种实施方式中，在发起方和接收方分别对各自的本地数据进行预处理之前，所述方法还包括：

通过前端选择计算参数后，向控制服务端发送计算请求，并通过控制服务端根据节点的URL，向发起方和接收方发送计算请求。

在一种实施方式中，在步骤S6之后，所述方法还包括：

发起方将处理后的结果发送至控制服务端，并通过控制服务端发送至前端，进行显示。

在一种实施方式中，步骤S1中发起方和接收方分别对各自的本地数据进行预处理，具体包括：

发起方根据公式对本地数据进行处理后，得到本地要素的X坐标和Y坐标之和X_a、Y_a，然后将X_a、Y_a扩大预设倍数变为整型，其中，X_a表示发起方数据中所有的纬度的合集，Y_a表示所有经度的合集；

接收方根据公式对本地数据进行处理后，得到本地要素的X坐标和Y坐标之和X_b、Y_b，然后将X_b、Y_b扩大预设倍数变为整型其中，X_b表示接收方数据中所有的纬度的合集，Y_b表示所有经度的合集。

在一种实施方式中，步骤S2具体包括：

步骤S2.1：确定每一类要素所在的节点；

步骤S2.2：设计元数据表以及包含的内容，然后进行存储。

在一种实施方式中，步骤S3具体包括：

步骤S3.1：确定每一个节点的ip、端口和服务url；

步骤S3.2：设计节点信息表以及包含的内容，然后进行存储。

在一种实施方式中，步骤S4具体中，布尔电路的计算方式为：

X＝X_a+X_b，Y＝Y_a+Y_b，N＝N_a+N_b，

其中，计算的要素为点，X_a表示发起方数据中所有的纬度的合集，Y_a表示发起方数据中所有经度的合集，X_b表示接收方数据中所有的纬度的合集，Y_b表示接收方数据中所有经度的合集，X表示所有的纬度的合集，Y是所有经度的合集，N_a表示发起方数据的权重，N_b表示接收方数据的权重，N表示数据的总权重，表示所有的纬度的平均值，表示所有的精度的平均值，和表示平均地理中心。

在一种实施方式中，步骤S6具体包括：

根据预设条件对接收的计算结果进行坐标系转换。

本申请实施例中的上述一个或多个技术方案，至少具有如下一种或多种技术效果：

本发明提供的一种基于安全多方计算的地理加权平均中心的实现方法，首先将方法的计算部分拆分为本地计算部分和安全多方计算部分，然后分别设计元数据表和节点信息表；接着采用基于安全多方计算的方法，将发起方和接收方预处理后的数据转化为布尔电路；再通过发起方发起计算，接收方接收计算，得到计算结果发送给发起方；最后通过发起方对接收的计算结果进行处理，并保存。

本发明基于安全多方计算以及平均中算法，提出了一种基于MPC的地理加权平均中心实现方案，根据发起方和接收方各自预处理后的数据，转化为布尔电路，然后双方执行安全计算，通过混淆电路和执行不经意传输协议，获得最终的计算结果，保证了双方的本地数据不被泄露，实现了在保证各方数据安全的同时，又能得到预期计算的结果的技术效果。解决了现有技术中的方法中存在数据容易泄露的技术问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种基于安全多方计算的地理加权平均中心的实现方法的示意图；

图2为具体示例中本发明的平均中心实现方法的交互示意图。

具体实施方式

本发明的目的在于，针对传统的空间数据共享方法中在数据发送以及在共享平台处理的过程中存在的数据泄露风险，提供一种基于安全多方计算的地理加权平均中心的实现方法。

为了解决上述技术问题，本发明以计算输入要素的平均中心为例，提出一种基于MPC的地理加权平均中心实现方案，实现了在保证各方数据安全的同时，又能得到预期计算的结果。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例一

本实施例提供了一种基于安全多方计算的地理加权平均中心的实现方法，请参见图1，该方法包括：

步骤S1：将方法的计算部分拆分为本地计算部分和安全多方计算部分，其中本地计算部分具体包括：发起方和接收方分别对各自的本地数据进行预处理。

具体来说，安全多方计算(Secure Multi-Party Computation，MPC)，是密码学领域的一个重要研究方向，可实现在保证计算参与各方输入数据隐私的前提下(任何恶意敌手都不能利用恶意中止，或保留过程数据的方法推算出对方数据)，协同计算一个功能函数，并最终公平得到正确结果。安全多方计算目前在学术界已经有众多的计算框架被设计出来，本方案是基于混淆电路(Garbled Circuit，GC)和不经意传输技术(ObliviousTransfer，OT)实现的通用两方安全计算架构。

混淆电路：是姚期智院士提出的一种方法，在该方法下不信任的两方可以在不存在可信第三方的情况下，不暴露自身数据的同时共同执行函数。

例如执行或门时，

α和β代表输入线，γ表示输出线，随机生成字符串作为密钥，分别表示三条线上的0和1值(过程请见表1“或门g的真值表”和表2“或门g的加密表”)。从表中可见，若给定利用加密后的结果便可正确解密但却无法获得输入值。使用如上步骤加密布尔电路每一门，即可获得混淆电路。

不经意传输(OT)：是一个两方传输任务.其中一个参与方称为发送方，提供多个字符串；另一个参与方称为接收方，提供一个索引以选取其中1个或多个.任务执行完成后，接收方获得其索引所对应的字符串，对其他字符串一无所知：发送方没有输出，且不知道接收方获得了哪些字符串。

表1

输入线路α	输入线路β	输出线路γ
			0	0	0
0	1	1
			1	0	1
0	1	1

表2

地理加权平均中心由平均中心算法扩展而来，隶属于地理分布测量，可利用此特征值(地理加权平均中心)对一段时间内的分布变化进行追踪或对不同要素的分布进行比较，是一种空间处理方法，可以在地理学、测绘、生态等学科领域有广泛的应用。平均中心公式可表示为：

其中，x为所输入要素的X坐标，y为所输入要素的Y坐标，n为输入的要素总数。

地理加权平均中心扩展为：

其中ω_i为要素i处的权重。

如果各要素存在Z属性，则该算法还可计算第三维的中心：

步骤S2：设计元数据表，其中，元数据表中存储的内容包括数据所在节点、数据数量、数据、坐标系，创建时间、名称。

其中，步骤S2具体包括：

步骤S2.1：确定每一类要素所在的节点；

步骤S2.2：设计元数据表以及包含的内容，然后进行存储。

具体来说，元数据表的内容还可以包括节点编码、该节点所存储的表名称、该表所含要素数量等字段。表3为元数据信息表，表3中字段从上到下依次为：要素类型、分析级别、id、数据名称、坐标系统、创建时间、节点编码、要素数量、请求名称。

表3

步骤S3：设计节点信息表，其中，节点信息表中存储的内容包括节点的ip、端口、服务URL、状态、地址、适用计算方法。

其中，步骤S3具体包括：

步骤S3.1：确定每一个节点的ip、端口和服务url；

步骤S3.2：设计节点信息表以及包含的内容，然后进行存储。

具体来说，节点信息表可以包括节点编码、该节点的ip、端口、服务url、该节点参与运算的方法等字段。其中，元数据表和节点信息表是用于查询节点的URL从而便于发送请求。表4为节点信息表，表4中字段从上到下依次为：id、节点编码、节点ip、端口、服务url、节点状态、节点地址、创建时间、参与运算的方法。

表4

步骤S4：采用基于安全多方计算的方法，将发起方和接收方预处理后的数据转化为布尔电路。

具体来说，本步骤是实现MPC算法的逻辑，在具体实现时，可以使用frutta语言在JUGO-IDE中编写业务所需的计算逻辑，生成布尔电路。

具体实现时，可以在操作系统windows(后续支持linux)环境下，chrome浏览器中，下载Frutta谷歌浏览器插件的安装包，并在本地解压。在Chrome浏览器地址栏输入chrome://extensions/，启用开发者模式，然后点击按钮“加载已解压的扩展程序”，选择插件所在的文件夹即可开始编辑算法。

步骤S5：通过发起方对布尔电路逐门加密，生成混淆电路，并将发起方数据转化为第一数据标签，再将生成的混淆电路和第一数据标签发送至接收方，以使得接收方根据接收的混淆电路和第一数据标签，与发起方执行OT协议，获得与接收方本地数据相对应的第二数据标签，再通过第一数据标签和第二数据标签对混淆电路进行解密，获得计算结果，并发送给发起方。

在具体实现时，可以部署MPC代理环境及节点服务，配置java程序及布尔电路。然后由计算发起方(节点A)根据请求通过MPC代理向接收方发送连接邀请；接收方(节点B)接收邀请并返回回调；发起方收到回调后，与接收方建立长连接。然后双方执行安全计算。

更为具体地，其过程具体包括：

(1)参与计算的其中一方(例如发起方)首先将平均加权算法转换成布尔电路(通过编译器实现)

(2)计算发起方生成密钥，将布尔电路中的每个门加密，获得混淆电路

(3)计算发起方将其原始输入数据转换为对应其输入的标签(发起方标签)，并将此标签以及第(2)步中的混淆电路一同发送给计算接收方

(4)接收方通过与发起方之间执行OT，来获得与自己输入相对应的标签(接收方标签)

(5)接收方使用对应于两方输入数据的标签对混淆电路进行逐个门解密，获得计算结果。

其中，发起方标签即发起方将自己的本地数据转化为混淆电路相应输入线路的混淆值，通过发起方提供混淆电路中接收方的本地数据所对应的输入线路的密钥，经过执行不经意传输协议，从而得到接收方的标签。

步骤S6：通过发起方对接收的计算结果进行处理，并保存。

具体来说，本发明的方法中，步骤S4～步骤S6即为安全多方计算部分。通过本发明的方法，接收方和发送方通过执行MPC算法，在不泄露双方数据的基础上，得到了计算结果，从而保证了数据的安全性。

具体来说，计算请求就是给双方发送两个参数，一个是Id用于标识每次计算，另一个是所参与计算的数据集的名称，便于两方调用正确数据。

在一种实施方式中，在步骤S6之后，所述方法还包括：

具体来说，发起方和接收方需将X_a、Y_a、X_b、Y_b扩大一定倍数使其变为整型后，使其能够被frutta处理，从而完成预处理。

X＝X_a+X_b，Y＝Y_a+Y_b，N＝N_a+N_b，

在一种实施方式中，步骤S6具体包括：

根据预设条件对接收的计算结果进行坐标系转换。

具体来说，预设条件可以根据实际需求进行设置。

为了更清楚地说明本发明的实施过程，下面通过一个交互示例予以详细介绍，请参见图2，本发明的方法涉及前端服务、控制服务端以及节点(发送方MPC节点A、接收方MPC节点B)。

由前端服务选择计算参数，并将计算请求发送至控制服务，

控制服务接收前端服务发送的计算请求后，根据节点的URL分别向MPC节点A、MPC节点B分发计算请求，

MPC节点A接收计算请求后，根据计算请求通过代理向接收方发送连接邀请，MPC节点B接收计算请求，并接收邀请，向节点A返回回调，节点B读取本地空间数据进行预处理，节点A收到节点B的回调，与接收方建立连接，根据计算请求读取本地空间数据并做预处理，然后随机生成密钥，对布尔电路的每个门一次加密，生成混淆电路GC，获得第一数据标签，将混淆电路和第一数据标签发送至节点B，节点B执行OT协议，获取双方的数据标签和混淆电路对结果进行解密，得到计算结果，进行数据存储，发送至节点A，节点A对计算结果进行后处理，并进行数据存储，节点A将处理后的计算结果发送至控制服务；

控制服务将处理后的计算结果返回前端，由前端显示处理后的计算结果。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

1.一种基于安全多方计算的地理加权平均中心的实现方法，其特征在于，应用于控制服务端、前端以及节点，该方法包括：

步骤S6：通过发起方对接收的计算结果进行处理，并保存。

2.如权利要求1所述的方法，其特征在于，在发起方和接收方分别对各自的本地数据进行预处理之前，所述方法还包括：

3.如权利要求1所述的方法，其特征在于，在步骤S6之后，所述方法还包括：

4.如权利要求1所述的方法，其特征在于，步骤S1中发起方和接收方分别对各自的本地数据进行预处理，具体包括：

5.如权利要求1所述的方法，其特征在于，步骤S2具体包括：

步骤S2.1：确定每一类要素所在的节点；

步骤S2.2：设计元数据表以及包含的内容，然后进行存储。

6.如权利要求1所述的方法，其特征在于，步骤S3具体包括：

步骤S3.1：确定每一个节点的ip、端口和服务url；

步骤S3.2：设计节点信息表以及包含的内容，然后进行存储。

7.如权利要求1所述的方法，其特征在于，步骤S4具体中，布尔电路的计算方式为：

8.如权利要求1所述的方法，其特征在于，步骤S6具体包括：

根据预设条件对接收的计算结果进行坐标系转换。